Searchtabs.io
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
| Poredak: | 5,530 |
| Razina prijetnje: | 20 % (Normalan) |
| Zaražena računala: | 64 |
| Prvi put viđeno: | October 20, 2023 |
| Zadnje viđeno: | October 23, 2023 |
| Pogođeni OS: | Windows |
Searchtabs.io je web adresa povezana s lažnom tražilicom. Istraživači su otkrili lažnu web-stranicu koja koristi taktiku mamac-i-zamijeni, koristeći eksplicitan sadržaj kao mamac za navođenje korisnika na preuzimanje instalacijskih postavki. Ono što je posebno zabrinjavajuće je da ovaj instalacijski program uključuje otmičar preglednika koji promovira web stranicu searchtabs.io.
Obično softver u ovoj kategoriji mijenja postavke preglednika kako bi preusmjerio korisnike na određene web stranice ili ih preplavio neželjenim oglasima. Iznenađujuće, u ovom slučaju, postavke nisu napravile nikakve vidljive promjene u korisničkom pregledniku. Međutim, ključno je napomenuti da ovaj otmičar koristi mehanizam koji osigurava postojanost. Poduzima mjere kako bi osigurao da ostane na korisnikovom sustavu i spriječio ih da lako oporave svoje otete preglednike. Ovaj mehanizam postojanosti mogao bi korisnicima predstavljati izazov da ponovno steknu kontrolu nad svojim iskustvom pregledavanja.
Sadržaj
Otmičari preglednika često promoviraju sumnjive stranice putem nametljivih taktika
Nakon provođenja temeljite analize postavki koje promiču searchtabs.io, istraživači informacijske sigurnosti otkrili su jedinstven i intrigantan obrazac ponašanja. Ova postavka, nakon instalacije, ima svoj utjecaj prvenstveno na nove kartice preglednika. Svaki put kad se otvori nova kartica, pokreće se preusmjeravanje, usmjeravajući korisnika na web stranicu searchtabs.io. Ono što izdvaja ovog otmičara preglednika je to što generira ta preusmjeravanja s nasumičnim upitima pretraživanja, uvodeći razinu nepredvidljivosti u njegov rad.
Izraz 'lažna tražilica' koristi se za kategorizaciju takvih obmanjujućih online alata, budući da oni obično ne daju legitimne rezultate pretraživanja. Umjesto toga, oni dosljedno preusmjeravaju korisnike na etablirane tražilice poput Binga, Googlea, Yahooa i drugih. Obično je softver za otimanje preglednika poznat po preusmjeravanju korisnika na nelegitimne tražilice kad god otvore novu karticu ili unesu upit za pretraživanje u URL traku. Međutim, kao što smo već primijetili, ponašanje otmičara preglednika searchtabs.io je izrazito različito.
Ono što dodaje dodatni sloj složenosti ovoj situaciji je otmičarovo korištenje mehanizma koji osigurava postojanost. U tom kontekstu, ta su preusmjeravanja omogućena putem procesa koji se naziva "UITheme.exe". Iznenađujuće, samo prekidanje ovog procesa ne dovodi do kraja preusmjeravanja. Otmičar preglednika koristi alat iz Microsoft Deployment Toolkita poznat kao 'ServiceUI' kako bi osigurao da se 'UITheme.exe' automatski ponovno pokrene nakon što se prisilno prekine putem Windows Task Managera ili nakon ponovnog pokretanja sustava. Ova tehnika koja osigurava postojanost predstavlja izazov za korisnike koji pokušavaju iskorijeniti neželjena preusmjeravanja i vratiti kontrolu nad ponašanjem svog preglednika.
Kako se riješiti Searchtabs.io preusmjeravanja?
Da biste zaustavili neželjena i ometajuća preusmjeravanja na Searchtabs.io, slijedite ove opsežne korake:
- Otvorite Windows Task Manager: Prvo morate pristupiti Windows Task Manageru. Ovaj rezultat možete dobiti pritiskom na Ctrl + Shift + Esc ili Ctrl + Alt + Delete i zatim odabirom "Upravitelja zadataka".
- Prekinite proces 'ServiceUI.exe': Unutar upravitelja zadataka idite na popis pokrenutih procesa. Potražite proces s oznakom "ServiceUI.exe" i odaberite ga. Za prekid ovog procesa kliknite na "Završi zadatak."
- Završite proces 'UITheme.exe': Nastavite lociranjem procesa pod nazivom "UITheme.exe" unutar Upravitelja zadataka. Kada ga pronađete, odaberite ga, a zatim, slično kao u prethodnom koraku, kliknite na "Završi zadatak" kako biste zaustavili ovaj proces.
- Dođite do Windows mape 'System32': Sada ćete morati otvoriti mapu 'System32' u Windows direktoriju. Ovu mapu ćete pronaći na 'C:\Windows\System32.'
- Pronađite "UITheme.exe" i izbrišite ga: Unutar mape "System32" potražite datoteku pod nazivom "UITheme.exe". Nakon što je identificirate, nastavite s brisanjem ove datoteke.
Slijedeći upute, učinkovito ćete prekinuti problematične procese i ukloniti datoteku 'UITheme.exe' iz vašeg Windows System32 direktorija, što bi trebalo pomoći u rješavanju problema povezanih s otmičarem preglednika i njegovim mehanizmima postojanosti.
URL-ovi
Searchtabs.io može pozvati sljedeće URL-ove:
| searchtabs.io |
